La historia de Nandan Kumar, un ingeniero que hackeo el sitio de una aerolínea para recuperar su maleta, trascendió en redes sociales volviéndose viral, pues colocó la compañía entre la espada y la pared tras denunciar su deficiencia en el área de atención a clientes y en ciberseguridad.
Fue el pasado 28 de marzo cuando el ingeniero en software y programador de Java abrió un hilo en su Twitter para contar su experiencia de viaje y solución de problemas con la aerolínea IndiGo.
“Hey @IndiGo6E ¿Quieres escuchar una historia? Y al final, le diré un agujero (vulnerabilidad técnica) en su sistema”, tuiteó el ingeniero.
Relató que había viajado de Patna a Bangalore, India, en el vuelo 6E-185, cuando la aerolínea se equivocó enviando su maleta a otro pasajero y viceversa. Dijo que podía entenderlo porque ambos equipajes eran iguales, salvo unas pequeñas diferencias. Aseguró que no había puesto mucha atención en los detalles del equipaje porque confiaba mucho en la compañía y creía que todo estaba en orden.
Fue hasta que llegó a su casa cuando su esposa le dijo que la maleta que habían traído parecía diferente a la suya, además de que ellos no usan cinchos para cerrarla. En ese momento, llamó a la aerolínea para reportar el problema.
Sin embargo, la respuesta del servicio de atención a clientes no es la que esperaba, ya que no le brindaron ayuda inmediata para recuperar su equipaje.
“Después de varias llamadas y navegar a través de @IndiGo6E IVR y, por supuesto, mucha espera. Pude conectarme con uno de sus agentes de atención al cliente e intentaron conectarme con el co-pasajero. Pero todo en vano” .
Aunque no le dieron una solución rápida y se negaron a brindarle los datos de contacto de quien había tomado su maleta esperó, ya que los miembros de atención a clientes le dijeron que le llamarían cuando contactaran al otro pasajero.
Tras un día de espera no recibió ninguna llamada, por lo que decidió tomar cartas en el asunto y comenzó a indagar dentro el sitio de la plataforma de IndiGo, tratando de encontrar por si mismo al pasajero que tenía su maleta.
“Entonces, hoy por la mañana comencé a investigar en el sitio web de Indigo probando el PNR del copasajero que estaba escrito en la etiqueta del equipaje con la esperanza de obtener la dirección o el número probando diferentes métodos como el check-in, editar la reserva, actualizar el contacto, pero no hubo suerte.”
Pero eso no lo detuvo, ya que tras varios intentos fallidos su instinto de desarrollador lo llevó a presionar el botón F12 de su computadora y abrió la consola de desarrollador de IndiGo en el sitio web en donde comenzó todo el flujo de registro.
“Y allí, en una de las respuestas de la red, estaba el número de teléfono y el correo electrónico que tenía de mi co-pasajero. Este fue mi momento hacker de bajo perfil y mi rayo de esperanza”.
Al descubrir la información tomó nota de los datos de contacto y decidió llamarle a la otra persona para cambiar de maletas. Explicó que por fortuna el pasajero le respondió y estaba aproximadamente a 7 kilómetros de distancia por lo que pudieron acordar un punto medio para verse.
En el lugar de reunión le explicó lo que había pasado y cómo fue que encontró su contacto. Además, aseguró que la otra persona le dijo que no había recibido ninguna llamada de la aerolínea y que no se había percatado de que esa maleta no era suya.
Debido a que le resultó muy fácil encontrar información personal en el sitio web le hizo algunas recomendaciones de ciberseguridad a la compañía y aconsejó a los pasajeros no compartir fotos de su tarjeta de embarque ni detalles de su código de reserva en redes sociales ni cualquier otro dato sensible.
SEGUIR LEYENDO: